<?php

checkLoginValidation();

function checkLoginValidation(){
	
	if($_SERVER['REQUEST_METHOD'] == 'POST'){
		session_start();
		$_SESSION['isCountry'] = false;
		if(isset($_POST['loginId']) and isset($_POST['loginPw']) ){
			// hier Funktion der DB aufrufen 
			login($_POST['loginId'], $_POST['loginPw']);
		}else{
			
			echo "<script type='text/javascript'>alert('Login Daten sind nicht vollständig!');</script>";
			//TODO Ausgabe ans Frontend
			echo "Login ID nicht gesetzt\n "; 				
		}	
	}
}

/**
 * Check if the user has an anccount, is enabled and logged him
 * String $username
 * String $passwort
 */
function login( $username,  $password)
{
	// Datenbankverbindung aufbauen
	$db = new mysqli('localhost', 'root', '', 'cityguide');
	if (mysqli_connect_errno()) {
    	printf("Connect failed: %s\n", mysqli_connect_error());
    	exit();
	}
	
	$query = "SELECT distinct USER.firstname, USER.lastname, USER.emailaddress, USER.enabled, LOGIN.lastLogin FROM USER, LOGIN where User.emailaddress = LOGIN.username and username=? and pwd=?";
	if ($stmt = $db->prepare($query)) {  		
  		$stmt->bind_param('ss', $username,  $password);
  		$stmt->execute();
 	    $stmt->bind_result($firstname, $lastname, $emailaddress, $enabled, $lastLogin);

		$hostname = $_SERVER['HTTP_HOST']; 	
		$path = dirname($_SERVER['PHP_SELF']);
    		
    		
	   	#$stmt->store_result();
	   	# die einzelnen Zeilen durchgehen
	  	while ($row = $stmt->fetch()) {
	    	#print_r($row); 	    	  
			if($enabled == 1){
				$_SESSION['angemeldet'] = true;
				
	    		#echo "<h3>Hallo, ". $firstname . " Ihr letzter Login war am: ". $lastLogin ."</h3>";  
        		#printf("%s, %s, %s, %s\n",   $firstname, $lastname, $emailaddress, $enabled); 	
			
				 // Weiterleitung zur geschützten Startseite
			     if ($_SERVER['SERVER_PROTOCOL'] == 'HTTP/1.1') {
			     	if (php_sapi_name() == 'cgi') {
			        	header('Status: 303 See Other');
			        }
			        else {
			        header('HTTP/1.1 303 See Other');
			        }
			     }
				
				 $_SESSION['username'] = $firstname;
				 $_SESSION['lastLogin'] = $lastLogin;
				 
			 	header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/select.php');
       			exit;
			
			}else{
				echo "Loggin Fehlgeschlagen!"; // TODO prüfen das geht noch nicht 
			}
		}
		// Statement schliessen
		$stmt->close();
	}
	// Datenbankverbindung schliesssen
	$db->close();
}
?>